• About
• Latest Posts

خسرو حافظی مطلق

بنیانگذار - مدیر at درثانیه

کارشناس ارشد کارآفرینی/ کسب و کار جدید
کارشناس مهندسی کامپیوتر/ نرم افزار
رتبه دوم استارتاپ‌ویکند کارآفرینی اجتماعی کشور

Latest posts by خسرو حافظی مطلق (see all)

• هکرها و متخصصین امنیت چگونه فرار می کنند؟ از منظر سینما :init-1   - ۱۰ شهریور ۱۴۰۱
• هر اصطلاح سئو در ۳۰ ثانیه؛ آموزش تخصصی واژه نامه سئو (Seo Terminology) و اصطلاحات بهینه سازی موتور های جستجو (لغتنامه سئو) - ۹ شهریور ۱۴۰۱
• چیستی نظم و بی نظمی؛ بررسی از دیدگاه مدیریتی، علوم شناختی و سیستمی (آشوب) - ۵ خرداد ۱۴۰۱

این مقاله صرفا یک جستار “اطلاعات برای عموم” بوده و جنبه پژوهشی (طبق تعریف آکادمیک) ندارد. هدف این مقاله در درجه اول آگاه سازی مخاطبان از غیرواقعی بودن و ساده لوحانه بودن فرایند هک تصویر شده در اکثر فیلم های سینمایی و سریال های تلویزیونیه و این ین پست هم برداشتی از حرکات شرایط بحرانی هکرهای سینمایی و نمایشی از فیلم هایی مثل

The Matrix ۱۹۹۹

 Minority Report ۲۰۰۲

Who am i ۲۰۱۴

 Blackhat ۲۰۱۵

۲۰۱۵ Hacker’s Game 

Hacker ۲۰۱۶ 

Snowden ۲۰۱۶ 

گرفته شده، به نظر خودم اینا فیلم هایی هستن که ارزش یه بار دیدن روحتما دارن.

شاید اولین جایی که عبارت init-1  برای عموم افرادی که دانش خاصی از سیستم‌های کامپیوتری، هک و امنیت ندارند مطرح شد سریال معروف آقای ربات (MR Robot) باشه؛ سریالی که با توجه به واقع‌گرایی جالبی که در زمینه هک و امنیت شبکه به نمایش گذاشته محبوبیت فراوانی بین طرفداران دنیای تکنولوژی و آی‌تی به دست آورده.
دیالوگ در فصل ۲ – قسمت ۴ – دقیقه ۵۷:۱۸ :

Do you remember the first command you ever taught me, and my computer kept crashing?
It was init-1.
That became our thing, and I am telling you right now,I am fucking crashing, man, and so are you, and I need your help.
I need you to get on the same channel we used to.
I wouldn’t ask you this if it wasn’t life or death.Okay?
We’re in trouble this time, Elliot.
All of us.

ترجمه:

اولین دستوری رو که به من یاد دادی یادت هست؟ یادت هست کامپیوترم مدام کِرَش می‌کرد (خراب می‌شد)؟
دستورinit-1  بود.
بعد از اون این شد رمز بین ما و الانم دارم بهت میگم من واقعاً دارم از هم می‌پاشم. تو هم همین‌طور، به کمکت نیاز دارم.
میخوام که تو همون کانالی که قبلاً استفاده می‌کردیم وارد بشی. اگر مساله مرگ یا زندگی نبود، اینو نمی‌گفتم، اوکی؟
ما این دفعه به مشکل خوردیم، الیوت؛ همه ما.

با فراگیر شدن سیستم‌عامل‌های لینوکس‌پایه و نفوذ آن در تمامی دنیای تکنولوژی به‌عنوان سیستم‌عامل مورداستفاده از کامپیوترهای شخصی گرفته تا سرورهای شبکه‌های جهانی، زیاد دور از انتظار هم نیست که اصطلاحات و فرمان‌های کاربردی این سیستم‌ها جای خودشون رو در سینما هم باز کنه.

اما اینیت و ران لِوِل در لینوکس چیه؟

واژه init مخفف initialization یا “مقداردهی اولیه ” است. به عبارت ساده، نقش init ایجاد فرآیندها از اسکریپت ذخیره‌شده در مسیر /etc/inittab است که یک فایل برای پیکربندی بوده و برای مقداردهی اولیه سیستم استفاده می‌شود؛ بی حاشیه بریم سر اصل مطلب در سیستم‌عامل‌های لینوکسی چندین سطح اجرا (Run Level) بعد از بوت شدن وجود داره که با اعداد ۱ تا ۶ مشخص شدن. هرکدوم از این سطوح یک کاربرد ویژه در شرایط خاص دارن که تو جدول زیر می‌بینید:

همون طور که می‌بینید دستور init-1  سیستم رو در حالت تک کاربره میبره که مختصر مفید ویژگی های زیر رو داره:

• اولین پروسه ایه که در سیستم اجرا میشه و مادر تمامی پروسه‌های دیگه اس
• فقط برای مدیر اصلی در دسترسه و در صورت فراخوانی کسی دیگه ای نمی تونه لاگین کنه
• برای اشکال‌زدایی سیستم استفاده میشه
• برای ریکاوری سیستم استفاده میشه (مثل سیف مود ویندوز)
• و در کل معروفه به حالت مخصوص مدیریت اجرایی با نهایت سطح دسترسی (Mode for administrative tasks)

همون طور که حدس می‌زنید از توضیحات مذکور معلوم میشه که این حالت اکثراً برای رفع مشکلات بسیار بحرانی به کار گرفته میشه، زمانی که هیچ چاره دیگه ای نیست و کار دیگه ای نمیشه کرد و همچنان که می‌بینید با یک واژه، عمق فاجعه رو میشه رسوند و این شکلی عبارت init-1 تبدیل به کلمه رمز برای اجرای پروتکل شرایط بحرانی بین متخصصین امنیت شده.

یک هکر در شرایط بحرانی ولو رفتن چه می کند؟ مفاد اجرای پروتکل init-1 در حملات هک و نفوذ :

بهتره همیشه به یاد داشته باشین در صورت امکان عملیات رو از راه دور رهبری کنید و از کامپیوترهای “زامبی ” کمک بگیرین. قبل ازهر چیز:

• شما در خط مقدم تنها هستین و در صورت شکست، کسی به کمک شما نمیاد.
• همه چیز علیه شماست.
• در هر مرحله از عملیات باید از هرگونه جلب‌توجه پرهیز کرد و بسیار خونسرد بود، این عدم جلب‌توجه و نبود اضطراب باید به‌قدری تمرین شده باشه که حتی در صورت دیده شدن و دستگیری، در فرد دستگیر کننده باید حس شک و دودلی ایجاد کنه (طرف با خودش بگه: اینکه اصن به این چیزا نمی خوره) و حس ظن رو در طرف کم زور کنه. انجام هر حرکت سریع (دویدن، دستپاچه شدن، تند حرف زدن و…) می تونه شما رو در شرایط مظنون قرار بده.

اقدامات قبل از عملیات هک و نفوذ :

• چک و هک کردن محل دوربین‌های امنیتی محل استقرار و مسیر فرار (در صورت امکان نفوذ به دوربین‌ها جهت اخلال در زمان مناسب)
• پارک کردن وسیله نقلیه (موتورسیکلت) در خارج از دیدرس دوربین‌های ترافیک (ترجیحاً ۴۸ ساعت قبل از شروع عملیات)
• محوکننده سطح اثرانگشت (اسیدی یا بازی)
• طراحی و ایجاد انحراف (دودزا، نورانی، صوتی و… در حوالی محل استقرار)
• طراحی ماسوره نوار منیزیوم داخل گوشی و پشت سیم‌کارت خط امن
• طراحی ماسوره نوار منیزیوم پشت هارد درایو لپ‌تاپ در حال عملیات

پ.ن : نوار منیزیم یک وسیله آموزشی-آزمایشگاهیِ در دسترسه که در زمان سوختن بسار داغ میشه و حرارت زیادی ایجاد میکنه، به ظاهر شعله منیزیم به ۳۱۰۰ درجه سلسیوس می‌رسه،که تقریبا میتونه قطعات رو ذوب کنه اما چون در زمان سوختن نور بسیار زیادی ایجاد میکته باید در داخل دستگاه جایگذاری بشه (به صورت مارپیچ روی مدار کارت های حافظه)، این ویدئوش برای آشنایی بیشتر:

اقدامات حین عملیات:

• لباس تغییر شکل پذیر (کاپشن و البسه دو رو یا پوشیدن حداقل دو لباس متفاوت رو هم برای تغییر ظاهر سریع)
• کفش‌های بدون آج و‌ طرح در کف (عدم به‌جا ماندن اثر کفش)
• پوشش مناسب صورت (ماسک، گریم)
• عدم استفاده از لوازم نوشتاری (خودکار، مداد، کاغذ و…)
• عدم استفاده از هرگونه کارت‌های حافظه
• استفاده از شبکه‌های اینترنت عمومی مانند کافی‌شاپ‌ها و فرودگاه‌ها و …
• استفاده از ماشین مجازی
• استفاده از تونل‌های شبکه امن و چندلایه و پروکسی
• کدگذاری کردن تمامی اطلاعات در حال تبادل
• به خاطر سپردن کلید کدگذاری اطلاعات

اقدامات شرایط بحران:

• اجرای تایمر نرم افزاری برنامه خود تخریب بر روی سیستم عملیات (نه مقصد اطلاعات) و نابودی نرم افزاری
• کشیدن ماسوره نوار منیزیم پشت هارد لپتاپ و نابودی سخت افزاری (درصورت کمبود وقت)
• تماس از خط امن و اعلام کد init-1 به مقصد تبادل اطلاعات از طریق خط امن و فعالسازی نوار منیزیم سیم کارت (نابودی سخت افزاری سیم کارت)
• پاک کردن اثر لب و آب دهان بر روی لیوان‌ها، قاشق، چنگال، چاقو، ظروف، دسته صندلی، لبه میز و… در صورت به‌جا ماندن هرگونه اثرانگشت یا مخاط براق دهان یا هر اثر بیومتریک، چپ کردن قهوه یا آب گلدون یا هرگونه مواد مایع در محل مورد نظر برای ازبین بردن اثر (در صورت کمبود وقت و بدون جلب‌توجه)

دقت کنید که کدی شرایط بحران رو اعلام میکنه میتونه هرچیزی باشه… مثلا “کد ۹۹” یا “شب شکست” یا “وضعیت قرمز” یا “بازگشت” یا… اگر همه بگن “init-1” که تابلو میشه کی چه کاره اس؛ ولی در بسیاری اوقات کدی که اعلام میکنین میتونه غیر ازوضعیت بحران یه سری اطلاعات مختصر با جزئیات هم ارائه بده، مثلا “انهدام بیابون تاریک” (Destruction of the dark desert) میتونه معنی مثل “شرایط بحرانی + از بین بردن اطلاعات یه صورت غیر قابل بازگشت + خطر دستگیری فیزیکی + سکوت رادیویی تا اطلاع ثانوی” رو داشته باشه.

اقدامات بعد از شرایط بحران:

• حرکت از مسیر از پیش تعیین‌شده (با کمترین دوربین‌های نظارتی و ترافیک)
• اختفا در خانه امن
• عدم تماس با بیرون از خانه امن ( به‌خصوص ارتباط دیجیتالی و شبکه‌های اجتماعی)
• عدم ترک خانه امن تا تعیین شدن مقصد بعدی

در انتها…

لطفا در نظر بگیرین فرایندهای نفوذ، هک، کرک و… بر خلاف چیزهایی که در سینما به نمایش گذاشته میشه بسیار وقتگیر، طاقت فرسا، اعصاب خوردکن و پر تناقضه و شاید طراحی یک حمله هکری هفته ها و ماه ها زمان ببره؛ یه چیزی شبیه حل کردن یک معادله ریاضی که اگه از یک راه جواب ندادباید دنبال راه دیگه ای گشت و اونقدر باید گشت تا یه راهی پیدا بشه؛ پس گول سریال ها و فیلم هایی که طرف در ۳۰ ثانیه ناسا رو هک می کنه و بعدش میزه خون تا دوش بگیره رو نخورید.